unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战对某棋牌app渗透测试
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!0x01 前言某天接到任务,要测试一个app。只扔过来一个链接,其余什么都没有。就一个下载页面然后...
2023-6-1 08:0:41 | 阅读: 109 |
收藏
|
李白你好
数据
渗透
注入
90sec
逆向
需求暴涨!网安意识业务生态伙伴招募开启
在数字化转型如火如荼、网络安全能力跃升为企业核心竞争力的今天,网络安全相关的法律、法规、政策也密集出台,网络安全已经成为全球普遍关注的重大问题。而人员已成为全球网络攻击的主要媒介,正如Verizon2...
2023-5-31 11:38:49 | 阅读: 13 |
收藏
|
李白你好
安全
网络
承制
风险
如何画出优雅的攻击流程图【攻防复盘必备】
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!0x01 前言每次做完攻防和HW之后都要进行复盘工作,如何画出优雅的攻击路径图是个很让人头疼的事情...
2023-5-30 08:1:32 | 阅读: 156 |
收藏
|
李白你好
画图
processon
攻击
渗透
iconicon
干货分享 | 巧过360 核晶(内含思路+代码)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 前言在外网打点和钓鱼过程中,往往需要使用木马...
2023-5-29 08:0:18 | 阅读: 259 |
收藏
|
李白你好
shellcode
infolist
免杀
origdata
虚拟
警惕高阶诈骗手法
李白你好...
2023-5-26 11:20:16 | 阅读: 15 |
收藏
|
李白你好
李白
你好
对某菠菜站点的渗透笔记
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。0x0...
2023-5-25 08:2:45 | 阅读: 54 |
收藏
|
李白你好
远程
上线
powershell
端口
数据库
从WEB打点到内网域控Flag2、3、4、5
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!0x01 前言本靶场环境是李白安全团队Jerry搭建,并讲授给星球内部成员。星球会有不定时的技术直...
2023-5-23 08:5:9 | 阅读: 20 |
收藏
|
李白你好
端口
攻击
靶场
通达
上线
记一次基于 Django 的传销站点渗透
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!0x01 前言这是一个传销项目,最开始目标用的PHP+MYSQL+THINKPHP搭建的,当时网上...
2023-5-22 08:3:35 | 阅读: 36 |
收藏
|
李白你好
信息
数据
django
账号
漏洞
520没女朋友,不得给自己安排个攻防必备的证书
据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示,2022年网络安全行业人才缺口达到了50万人左右,其中核心技术人才更是稀缺。网络安全形势日益严峻,攻击者的手段与工具越来越多样化,企...
2023-5-20 09:1:13 | 阅读: 24 |
收藏
|
李白你好
安全
cisp
信息
渗透
记一次SRC从信息泄露到任意文件下载
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!0x01 正文打开是个登入页,xxx管理系统扫描目录得到http://xxxx/.idea/wor...
2023-5-19 08:2:45 | 阅读: 30 |
收藏
|
李白你好
downloadurl
download
攻防
漫画
Nacos在攻防中的权限绕过总结 (附一键利用脚本)
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!0x01 前言本篇文章总结了一下用到的 Nacos 权限绕过漏洞,以及在高版本下可能存在的配置错误...
2023-5-18 08:3:59 | 阅读: 40 |
收藏
|
李白你好
nacos
绕过
alibaba
漏洞
修复
对某涩涩漫画的一次渗透
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!0x01 黑盒发现注入点黑盒发现注入点本以为渗透能很快结束,结果发现admin密码解不开,注入点非...
2023-5-17 08:1:18 | 阅读: 88 |
收藏
|
李白你好
注入
审计
账号
php
qiswl
干货!Kali Linux基本大全(建议收藏)
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Li...
2023-5-16 08:1:31 | 阅读: 156 |
收藏
|
李白你好
渗透
安全
漏洞
大全
合集
对某色情漫画的一次渗透
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!0x01 黑盒发现注入点黑盒发现注入点本以为渗透能很快结束,结果发现admin密码解不开,注入点非...
2023-5-15 08:0:19 | 阅读: 153 |
收藏
|
李白你好
注入
账号
审计
php
后门
分享一个用ChatGPT+爬虫搞钱的新模式
今年真是太科幻了,各路令人赞叹的AI产品接连问世,感觉幻想过的未来已在眼前。就与多年前移动互联网的普及一样,我们正处于AI改变世界的前夜。在众多优秀的人工智能产品中,以ChatGPT最为火爆!在Ope...
2023-5-14 12:32:21 | 阅读: 150 |
收藏
|
李白你好
爬虫
逆向
加密
chatgpt
速成
攻防系列之信息收集到权限维持
资产收集第一步,域名收集首先打开目标官网并且在tianyancha、qichacha等网站上进行收集目标域名。天眼查:https://www.tianyancha.com/对目前环境来说,是最适合也是...
2023-5-12 08:0:52 | 阅读: 41 |
收藏
|
李白你好
哥斯拉
斯拉
github
自动化
端口
2023年最新热门100款黑客工具
首先,恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件......
2023-5-11 08:2:40 | 阅读: 46 |
收藏
|
李白你好
漏洞
信息
攻防
路线图
代理
攻防演练近源渗透—插U盘即可上线
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!本文由李白安全团队Jerry师傅原创并首发于先知社区https://xz.aliyun.com/t...
2023-5-9 08:2:40 | 阅读: 71 |
收藏
|
李白你好
上线
免杀
powershell
集权系统Vcenter打法总结
01前言Vcenter不用多说,懂的都懂,Vcenter是构建私有云基础架构的软件,它提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 V...
2023-5-7 19:20:24 | 阅读: 295 |
收藏
|
李白你好
vcenter
漏洞
脚本
windows
攻击
2023HVV行动攻防工程师招募令
大量招聘HVV行动人才对于每一个想从事信息安全行业的大学生而言,学习生涯中有一场必须参加的“项目”,即“HW”行动。作为国家级网络安全演习、一年一度重大攻防演练项目,参加HW不仅能快速提升技术实操能力...
2023-5-7 19:20:19 | 阅读: 36 |
收藏
|
李白你好
安全
攻防
网络
初级
Previous
5
6
7
8
9
10
11
12
Next